Blog di Luno

Sulla luna: il futuro del denaro

Ritorna al Blog

Come proteggere i tuoi Bitcoin dagli hacker

Luno Team
7 minuti di lettura

Una delle caratteristiche principali dei Bitcoin è che le transazioni sono irreversibili. Una volta ricevuti i Bitcoin, chi li invia non può riaverli indietro. Ma ciò significa anche che se il tuo conto viene violato, sarà difficile recuperare la valuta digitale rubata. Devi trattare soltanto con società di Bitcoin rispettabili e imparare come identificare le truffe. Ci sono dei passaggi che puoi effettuare per mantenere il tuo conto sicuro:

  1. Proteggi il tuo account e-mail
  2. Proteggi il tuo account social
  3. Utilizzando password forti e uniche per tutti gli account online.
  4. Abilita l’autenticazione a due fattori

Passaggio 1: Proteggi il tuo account e-mail

prevent_screen

Il problema

Se qualcuno irrompe in una casa chiusa a chiave, prende le chiavi della macchina dal bancone della cucina e se ne va con il veicolo rubato, non puoi prendertela con la casa automobilistica che ha un sistema di sicurezza debole! Il proprietario della macchina ha un sistema di sicurezza debole. Quando qualcuno dice che il suo conto è stato violato, solitamente significa che la sicurezza della propria e-mail non era adeguata. Gli hacker che accedono alla tua e-mail possono controllare tutti gli account collegati. Possono visitare i siti in cui hai un account e richiedere il reset della password. Quando una password viene resettata, viene inviato un link nella posta in arrivo. Successivamente, l'hacker può cambiare l’indirizzo e-mail sul tuo account, chiudendoti completamente fuori. E fuori volano palle di neve. Maggiore è il numero degli account controllati da un hacker, più è facile arrivare a compromettere gli altri: Alcuni account possono porre domande per il recupero della password, come “Dove sei nato?” e “Qual è il nome da nubile di tua madre?”. Con sufficiente accesso, possono trovare queste informazioni.

Come proteggere il tuo account e-mail

1. Usa una password unica forte

Una password unica forte è fondamentale. Se la tua password è debole, una persona o un programma possono facilmente indovinarla. Una buona password:

  • Include sia lettere maiuscole che minuscole
  • Include un mix di lettere, numeri e punteggiatura
  • Ha almeno sei caratteri, idealmente anche di più
  • E viene utilizzata soltanto per un unico sito.

Se non hai una password unica forte per il tuo account e-mail, cambiala ora. Non farlo mette i tuoi Bitcoin a rischio e anche il tuo online banking, social network, documenti e tutto il resto. Non sei sicuro se la tua password è forte abbastanza? Questo sito ti dice quanto ci metterebbe un computer a violare il tuo account. Ad esempio, la password “1234” verrebbe indovinata immediatamente, mentre '2wE30/hh7.' ci vorrebbe un decennio per decifrarla.

2. Controlla la tua attività di accesso recente

Molti fornitori di e-mail rispettabili ti permettono di vedere i dispositivi e i luoghi nel mondo da cui è stato effettuato l’accesso al tuo account e-mail. Se non riconosci una sessione di accesso per ora, dispositivo o paese cambia immediatamente la password.

3. Ricontrolla e rimuovi l’inoltro automatico delle e-mail

La maggior parte degli account e-mail ha una pratica funzione che ti permette di inoltrare automaticamente certi tipi di e-mail a un altro indirizzo. Ad esempio, se ricevi una fattura mensile dalla compagnia telefonica, il tuo provider di e-mail può automaticamente inoltrare una copia di tale e-mail al coniuge o al coinquilino. Il problema è che se, in passato, un hacker ha effettuato l’accesso al tuo account e-mail potrebbe aver impostato l’inoltro automatico, come quello descritto sopra, per specifiche e-mail sensibili (o addirittura peggio: per tutte le e-mail) affinché gli vengano inoltrate. Tali e-mail possono essere conservate nel tempo e utilizzate contro di te. Devi controllare come disabilitarlo con il tuo provider di e-mail.

4. Ricontrolla gli account collegati

Gli account e-mail hanno un’altra funzione utile che può essere sia positiva che negativa: gli account collegati. A volte vogliamo passare da vecchi indirizzi e-mail, come [email protected], a qualcosa di più professionale come [email protected] Il problema è che non vogliamo accedere a e gestire entrambi o perdere le e-mail che ancora vengono inviate al vecchio indirizzo. In questi casi, puoi collegate i due account. Se hai accesso a entrambi gli account e-mail, puoi connettere il vecchio al nuovo e tutte le e-mail continueranno ad arrivare nella tua posta in arrivo. Puoi anche impostare la possibilità di inviare e-mail dal nuovo account utilizzando il vecchio indirizzo e-mail. Ancora una volta il problema è che se, in passato, un hacker ha effettuato l’accesso al tuo account e lo ha collegato al suo, può inviare e ricevere e-mail come se fossi tu. Devi controllare come ricontrollare i tuoi account collegati con il tuo provider di e-mail.

5. Configura l’autenticazione a due fattori

Entreremo maggiormente nel dettaglio in seguito, ma l’autenticazione a due fattori richiede due elementi per potere accedere al tuo account e-mail: qualcosa che sai (la tua password) e qualcosa che hai (il cellulare). È praticamente impossibile che un estraneo riesca ad accedere al tuo account e-mail se hai abilitato l'autenticazione a due fattori.

Proteggi il tuo account social

Molte persone interagiscono più frequentemente con le piattaforme di social media rispetto a quanto facciano con l’account e-mail. Molte piattaforme di social media, come Twitter e Facebook, ti permettono di effettuare l'autenticazione e l'accesso ad altri siti internet, se la necessità di un nome utente o di una password distinti. social_media È importante che proteggi il tuoi account social La prima cosa è garantire una password unica forte per tutti gli accessi ai social media. Inoltre, abilita l’autenticazione a due fattori, se disponibile (maggiori informazioni sull'argomento di seguito) Infine, guarda i siti e le app che hai autorizzato e rimuovi quelli sospetti o inattivi.

Autorizzare e revocare app o account su Twitter

Effettua l'accesso, fai clic sulla tua immagine, su Impostazioni e vai su App. Ulteriori informazioni su: https://support.twitter.com/articles/76052

Come proteggere il tuo account Facebook

Facebook ha eccellenti risorse in materia di sicurezza. Guarda la lista completa, ma presta attenzione alle sezioni Password, Approvazione degli accessi e Notifiche di accesso.

Usa password uniche forti

Perché le password devono essere uniche?

Come precedentemente spiegato, se utilizzi la stessa password su due siti internet, stai già lasciando spazio ad eventuali attacchi. Attualmente effettuiamo l’iscrizione a centinaia di account online. Sebbene tu possa fidarti del fatto che Luno protegga informazioni e Bitcoin e non conservi le password in forma non criptata, non tutti i siti internet hanno un livello di sicurezza così elevato. Ad esempio, è semplice per un hacker impostare un sito web che ti promette Bitcoin gratuiti, in cui devi inserire un indirizzo e-mail e una password per iniziare. Se utilizzi la stessa e-mail e la stessa password per tutti i siti internet, ora questo hacker ha il tuo indirizzo e-mail e la tua password per tutti gli altri account. Gli altri conti potrebbero contenere informazioni sensibili o valute digitali.

Perché le password devono essere forti?

Per un hacker è molto semplice indovinare una password debole. Se la tua password contiene un mix di numeri e parole che possono essere trovate nei dizionari, può altresì essere violata.

Utilizza uno strumento di gestione della password

È insensato aspettarsi che una persona ricordi centinaia di password, specialmente quelle forti. E scrivere le password su un pezzo di carta o su un documento online non è una soluzione sicura. Quanto meno, ti suggerisco di ricordare la tua password unica sicura per tutti gli account che contengono informazioni sensibili. Detto ciò, invece, il modo più semplice, conveniente e sicuro è utilizzare uno strumento di gestione della password.

Che cos’è uno Strumento di gestione della password?

Gli strumenti di gestione della password ti aiutano a conservare, organizzare e utilizzare tutte le tue password online. Ti richiedono di creare (e ricordare) un’unica password forte. Questa ti fornisce l'accesso a tutte le altre password. Molte persone chiedono “Che cosa accade se lo strumento di gestione della password viene violato?”. C’è una possibilità che accada, sebbene molto remota. Su nulla c’è certezza assoluta. Tuttavia, è molto probabile che tu faccia un errore cercando di proteggere tutte le tue password da solo, rispetto alla possibilità che lo faccia una società apposita. Preferirei affidarmi a una società di sicurezza apposita specializzata in gestione delle password che le gestisca per mio conto piuttosto che affidarmi ad appunti salvati o peggio ancora: alla mia memoria. La maggior parte degli strumenti di gestione delle password rendono più veloce effettuare l'accesso. Una volta che hai effettuato l'accesso sul tuo computer, puoi effettuare l'accesso ai siti internet con pochi clic (senza dover digitare l’indirizzo e-mail completo e la password ogni volta). Soltanto questo può rendere più efficace il tuo flusso di lavoro quotidiano.

Strumenti consigliati di gestione delle password

Non siamo in alcun modo affiliati a questi gestori delle password. Sta a te decidere quello che ha le funzioni adatte alle tue esigenze. Assicurati di utilizzare sempre una password forte (e unica) per il tuo strumento di gestione. LastPass: Vivamente consigliato. Good UX e molte funzioni nelle versioni gratuita e premium.  RoboForm: Veloce e con molte funzioni. Mancanza di segnalazione e condivisione della forza della password.  DashLane: Potente, ma la versione gratuita ha funzioni molto limitate. Non può salvare le password delle applicazioni.  KeyPass: Gratuito, alternativa open source.

Utilizza l'autenticazione a due fattori

L’autenticazione a due fattori (o 2FA) è uno dei modi migliori e gratuiti per proteggere i tuoi account online. È uno dei modi più efficaci per proteggerti e può essere eseguita in due minuti (guarda il video dimostrativo di seguito): L’autenticazione a due fattori aggiunge un ulteriore livello di autenticazione per accedere a un account richiedendo due elementi: qualcosa che sai (la tua password) e qualcosa che hai (il tuo dispositivo mobile). Molti siti e servizi già supportano la 2FA, inclusi Google, Facebook e Luno. Potresti già utilizzarla con il tuo fornitore bancario o della carta di credito che, per alcune transazioni, ti invia un messaggio con un PIN unico. Anche questi servizi rientrano nell'autenticazione a due fattori.

Come abilitare l’autenticazione a due fattori

Innanzitutto dovrai scaricare un’app per la 2FA affidabile sul tuo dispositivo mobile, in seguito dovrai impostarla sul sito web supportato.

1. SCARICARE E ISTALLARE UN’APP PER LA 2FA

Le app 2FA più conosciute sono elencate di seguito. Effettua le tue ricerche e istallane una sul tuo dispositivo mobile. Authy: Android, iOS, Chrome, OS XRecommended. Gratuita, dispositivi multipli, backup e recupero dati di buona qualità Google Authenticator: per Android, iOS, BlackBerryOriginal app per la 2FA, marchio affidabile, gratuita LastPass Authenticator: integrazione Android, iOS, Windows phoneNice, LastPass, autenticazione con un tocco FreeOTP: Android, alternativa gratuita iOSOpen-source di Red Hat

2. IMPOSTA LA 2FA SUL TUO ACCOUNT ONLINE

Ci sono molti siti che supportano l’autenticazione a due fattori. Per ricevere assistenza nell’impostazione, contatta direttamente tali siti. Di seguito sono riportate le istruzioni per Luno: Vai su Impostazioni > Sicurezza nel menu. Se hai già istallato l’applicazione per la 2FA, indicata sopra, fai clic sul pulsante di impostazione. Luno ti mostrerà una schermata con un codice QR con il quale dovrai abbinare il tuo dispositivo mobile a Luno. Sull’app per la 2FA:

  1. Aggiungi un nuovo conto
  2. Scansiona il codice QR come mostrato da Luno
  3. Salva il conto

La tua applicazione per la 2FA dovrebbe mostrarti un codice a sei cifre (che cambia ogni 20-30 secondi) Su Luno:

  1. Stampa la pagina del QR code e conservala in un luogo sicuro.
  2. Digita il codice generato sull’app per la 2FA
  3. Fai clic su abilita

Il tuo telefono (app per la 2FA) e Luno ora sono collegati! Anche se qualcuno riuscisse a rubare, indovinare p violare il tuo nome utente e la tua password Luno, non riuscirebbe a effettuare l'accesso al tuo conto senza il codice per la 2FA.

Infine

Ci sono delle azioni che il tuo fornitore di Bitcoin deve intraprendere per proteggere i tuoi Bitcoin. Luno conserva i Bitcoin dei suoi clienti al sicuro, ma ci sono alcune azioni che devi intraprendere per proteggerti. Se pensi che il tuo conto sia stato violato, contattaci immediatamente all’indirizzo [email protected] le migliori piogge di disadattato e trucca tuoi compagni di classe e colleghi!

Avatar Luno Team
Autore

Luno Team

The Luno blog conveys the views of Luno and the people within our team. We will never provide financial or any other form of advice. We urge you to conduct your own research before purchasing or trading any cryptocurrencies. Always be aware of the sometimes volatile nature of the market, and never trade with funds that you cannot afford to lose.

Non è mai troppo tardi per iniziare.
Acquista, conserva e studia Bitcoin ed Ethereum adesso.

Desktop Icon Apple App Store Logo Google Play Store Logo